Strong Parameters
セキュリティに関わる考え方です。
ユーザーに関わるname、email、パスワードなど、重要な情報を
悪意ある変更から守るために設定します。
requireメソッドとpermitメソッド
user_controller.rb
def user_params
params.require(:user).permit(:name, :email, :password)
end
controllerにて、上記のような記述をします。
.requireメソッドがデータのオブジェクト名を定め、
.permitメソッドで変更を加えられる(保存の処理ができる)キーを指定します。
これをあらかじめ設定しておくことで、
仮に悪意のあるリクエスト(指定した以外のデータを送ってくる等)を受けた際に、
.permitメソッドで許可していない項目については変更されず、データの扱いがより安全になります。
##参考サイト
Rails4のStrong Parametersの使い方まとめ
http://o.inchiki.jp/obbr/181
【Ruby on Rails】require と permit の使い方がよく分からない
http://techblog.kyamanak.com/entry/2017/08/29/012909